Bitte um Hilfe

Miha · 17.08.2005, 19:19

Hallo Erstmal
ich habe folgendes problem e´scan findet 2 viren auf meinen system die ich aber nicht finden kann um sie zu löschen desweiteren gibt er noch ein paar fehler raus mit denen ich als laie ja garnichts anfangen kann da ich auch kein englisch künstler bin

meine fragen wie kriege ich die viren weg und was bedeuten diese fehlermeldungen ?
e´scan ist auf dem neusten stand genauso wie adaware (<---- findet aber nichts )

hab das intressante vom e´scan mal ausgeschnitten

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "iSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Wed Aug 17 08:25:30 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wed Aug 17 08:26:16 2005 => System found infected with iSearch Spyware/Adware (patch.exe)! Action taken: No Action Taken.

und hier noch ein log vom hijack (hab ich schon online checken lassen und da war nichts schlimmes dabei)

Logfile of HijackThis v1.99.1
Scan saved at 20:17:58, on 17.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Tools\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\Tools\AVPersonal\AVWUPSRV.EXE
C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Tools\D-Tools\daemon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Tools\Anti-Blaxx\Anti-Blaxx.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Tools\AVPersonal\AVGNT.EXE
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Conceptronic\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Online\SlimBrowser\sbrowser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Tools\WinRAR\WinRAR.exe
C:\DOKUME~1\Mihas\LOKALE~1\Temp\Rar$EX00.015\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sealz.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Tools\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Tools\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Tools\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Conceptronic\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1121970588375
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15014/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22C98638-53F4-45B2-B9FE-F245DE690BFC}: NameServer = 192.168.1.1,192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F287016C-D17A-495B-A1AC-B67E98F4D321}: NameServer = 192.168.1.1,192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Tools\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Tools\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Conceptronic\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RadClock - Parallel Technologies, Inc. - (no file)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Tools\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Tools\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe

hoffe doch hier kann mir jemand helfen vielen dank schonmal im vorraus

Chris14 · 17.08.2005, 20:30

also.. diesen eintrag kann man HJT fixen, da er ungültig ist:
O23 - Service: RadClock - Parallel Technologies, Inc. - (no file)

Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
sind fehler in der registrierung - nichts gefährliches.

hast du eScan wie hier beschrieben ausgeführt? wenn ja, sind das nurnoch registrierungseinträge auf nicht mehr existente Dateien.
Wenn nein, wiederhole bitte den eScan wie im Link beschrieben.

Miha · 18.08.2005, 06:20

Erstmal dickes DANKE

ja das e´scan hab ich genau nach anleitung durchgeführt
die reg einträge hab ich gelöscht und diesen eintrag vom hjt hab ich auch gefixt aber nach nochmaligen scan hab ich immer noch ein paar komische eintrögr im log vom e´scan kannst du mir sagen was die bedeuten und wie ich dieses isearch wegbekomme ?

Thu Aug 18 06:47:43 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Thu Aug 18 06:47:43 2005 => Loading Spyware Signatures from FIXED Database...
Thu Aug 18 06:48:06 2005 => System found infected with iSearch Spyware/Adware (patch.exe)! Action taken: Keine Aktion vorgenommen.
Thu Aug 18 06:46:12 2005 => ERROR!!! File C:\Dokumente und Einstellungen\Mihas\Anwendungsdaten\SecuROM\UserData\???????????p???????? : Scanning Failure!!!
Thu Aug 18 06:46:22 2005 => ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\Mihas\Anwendungsdaten\SecuROM\UserData\???????????p????????
Thu Aug 18 06:47:42 2005 => ERROR!!! File C:\Dokumente und Einstellungen\Mihas\Anwendungsdaten\SecuROM\UserData\???????????p??????????? : Scanning Failure!!!
Thu Aug 18 06:47:32 2005 => ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\Mihas\Anwendungsdaten\SecuROM\UserData\???????????p???????????
Thu Aug 18 06:47:42 2005 => ERROR!!! File C:\Dokumente und Einstellungen\Mihas\Eigene Dateien\Daten\Nero6.6.0.8+Plugins+Keygen[www.bitcity.de.vu].rar is Not Scanned
Thu Aug 18 06:48:34 2005 => ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
Thu Aug 18 06:48:52 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys
Thu Aug 18 06:49:42 2005 => ERROR!!! File C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned

mfg miha

Bitte um Hilfe

Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe

Bitte um Hilfe

Bitte um Hilfe

Bitte um Hilfe

Ähnliche Themen: Bitte um Hilfe